近日在新加坡举办的 Black Hat Asia 2023(亚洲黑帽大会)上,趋势科技(Trend Micro)报告称,数百万安卓手机在出厂之前,就已经被黑客感染。
黑客感染了智能手表、电视和运行安卓的诸多设备,但主要受感染设备是中低端安卓手机。
趋势科技研究人员认为这种威胁已成为“普通消费者和企业的毒瘤”,应该制定相应的措施遏制这种行为。
团队分析了 OEM 厂商使用的数十个固件镜像,发现了至少 80 多个恶意插件。而且这种模式已颇具规模,黑客在 Facebook,博客和 YouTube 等地方公开销售,已形成一套完整商业模式。
研究人员表示在安卓手机生产中,涉及了外包等诸多环节,黑客通过入侵固件供应商等,让安卓手机在出厂之前就感染恶意软件。
这些恶意软件可以监听用户的电话、短信、邮件和网页浏览历史等敏感信息,甚至还能够远程控制设备,窃取用户财产和隐私。
趋势科技建议消费者购买时选择正规渠道,避免购买便宜的二手货或未经授权的设备,同时定期更新系统和应用程序,安装反病毒软件并加强密码强度等措施,以保护个人隐私和财产安全。